Blog

Contact

IDB4ict

Wat is een datalek?

Welke risico’s loopt jouw bedrijf

bij een datalek?

Wanneer gelekte gegevens in handen van internetcriminelen komen, kunnen ze worden misbruikt voor grootschalige (of juist gerichte) phishingcampagnes, WhatsAppfraude of identiteitsfraude. Je spreekt van een grootschalige phishingcampagne als cybercriminelen een lijst van gelekte e-mailadressen gebruiken om een phishingmail snel op grote schaal uit te sturen. Bij gerichte phishing wordt juist bepaalde informatie over een specifiek persoon gebruikt om geloofwaardiger over te komen. Denk bijvoorbeeld aan het gebruik van een e-mail of sms waar jouw daadwerkelijke naam, wachtwoord of adres in vermeld wordt. Wellicht ben je dan eerder geneigd om te klikken, of om jouw inlog- of betaalgegevens via een link in te vullen.

 

Vooral als er wachtwoorden in het datalek gestolen zijn, kunnen kwaadwillenden die misbruiken om jouw online accounts in te zien of zelfs te misbruiken. Als je dan ook nog hetzelfde wachtwoord gebruikt voor meerdere accounts, loop je in dit geval nog meer risico omdat ze in één keer toegang hebben tot al die accounts.

Als cybercriminelen via verschillende datalekken over genoeg informatie over jou beschikken, kunnen ze zich ook nog geloofwaardiger voordoen bij phishing, spoofing, of andere vormen van online fraude.

Dan sturen ze bijvoorbeeld een vriend of familielid ‘namens jou’ een betaalverzoek toe via WhatsApp. En proberen hen op die manier op te ichten, of zich als jou voordoen op social media. Met alle financiële en reputatieschade als gevolg.

 

Hoe lang heb je last van een datalek?

Hoe lang je de gevolgen van een datalek merkt, is afhankelijk van de soort data die bij het lek vrijkomt. Gaat het om een telefoonnummer dat je – logisch – al langer in gebruik hebt? Dan kan het voorkomen dat je nog jaren later geconfronteerd kunt worden met phishing of WhatsApp-fraude. Daarnaast is een geboortedatum natuurlijk niet veranderlijk waardoor deze lang in omloop kan zijn.

Hoe voorkom je een datalek

Hoe voorkom je dat jouw data op straat komt te liggen?

Helemaal voorkomen is onmogelijk, maar je moet er natuurlijk wel naar blijven streven. Er zijn een aantal zaken die je wel degelijk kunt doen:

 

• Maak zo weinig mogelijk online accounts aan

Natuurlijk heb je soms online accounts nodig, bijvoorbeeld om mee te doen aan een social media-platform. Maar wil je een aankoop doen bij een webshop waar je eigenlijk niet zo vaak bestelt? Kies er dan (wanneer mogelijk) het liefst voor om geen account aan te maken maar als gast te bestellen. Zo worden er zo min mogelijk gegevens van jou op verschillende plekken opgeslagen.

• Vul alleen de benodigde gegevens in bij jouw accounts

Hoe minder gegevens opgeslagen worden, hoe minder gegevens uitkomen in het geval van een datalek. Vul dus alleen het hoogstnoodzakelijke in.

 

De meeste bedrijven en organisaties hebben gelukkig een beleid waarin vaststaat hoe lang ze klantgegevens opslaan. Op de website van de Autoriteit Persoonsgegevens vind je meer informatie over de verschillende categorieën persoonsgegevens waarmee organisaties rekening moeten houden, en hoe ze hiermee om mogen gaan.

 

Je leest over een datalek, wat nu?

1. Onderzoek of jouw gegevens betrokken zijn bij het datalek

Vraag jezelf af: ben je klant geweest bij dit bedrijf? Misschien heb je in dit geval al een bericht over het datalek ontvangen. Bij twijfel kan het nooit kwaad om bijvoorbeeld in jouw mailbox na te gaan of je ooit een bestelling hebt geplaatst of een account hebt aangemaakt bij het desbetreffende bedrijf.

Ook raden we je aan om regelmatig op de website van Have I Been Pwned? te checken of jouw gegevens betrokken zijn bij een datalek.

 

2. Zijn jouw gegevens betrokken bij het datalek?

Het belangrijkste om eerst na te gaan, is of er wachtwoorden betrokken zijn bij het datalek. Is dit het geval? Dan is het belangrijk om zo snel mogelijk jouw wachtwoord te veranderen. Doe dit voor alle accounts waarbij je het desbetreffende wachtwoord gebruikt en zorg er hierbij voor dat al je accounts unieke, sterke wachtwoorden hebben.

 

3. Wees alert op phishing en andere vormen van fraude

Wij adviseren iedereen om op te letten bij (onverwachte) telefoontjes, e-mails, WhatsApp-berichten en sms’jes. Wil je meer weten over hoe je bijvoorbeeld je personeel hierop traint? Vul het contactformulier in en we nemen contact met je op.

 

Extra tip

Werk je voornamelijk met je applicaties in de cloud? Dan is wellicht dit artikel over een nieuw beveiligingsplatform interessant voor je.

ESET silver partner

Dit artikel werd oorspronkelijk gepubliceerd op Online Veilig.

 

 

 

IDB4ict

onderdeel van IDB Groep

IDB Groep

Vijzelmolenlaan 2

3447 GX Woerden

Nederland

 

T: +31 348 465500

W: www.idbgroep.nl

E: info@idbgroep.nl

logo IDB Groep Woerden

Copyright © IDB Groep

Disclaimer | Privacy en Cookie statement